Black Hat Asia 2023

BitWhisper: แฮ็คคอมพิวเตอร์ด้วยคลื่นความร้อน

bgu_logo

นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮ็คเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า BitWhisper

งานวิจัยนี้ถูกนำเสนอโดย Mordechai Guri นักศึกษาระดับปริญญาเอก ซึ่งเป็นส่วนหนึ่งของธีมวิจัยด้านความปลอดภัยการเว้นช่องว่าง* (Air-Gap Security) ของศูนย์วิจัยความปลอดภัยบนโลกไซเบอร์แห่ง BGU โดยออกแบบมาเพื่อทดสอบการขโมยข้อมูลขนาดเล็ก (เช่น รหัสผ่าน) และควบคุมสั่งการเครื่องคอมพิวเตอร์แบบรีโมทง่ายๆ ระหว่างคอมพิวเตอร์ 2 เครื่องที่ตั้งใกล้กัน โดยที่เครื่องหนึ่งเชื่อมต่อกับระบบเครือข่ายภายใน และอีกเครื่องหนึ่งเชื่อมต่อกับระบบอินเตอร์เน็ต

bgu_air-gap_1

ในการทดสอบ BitWhisper เชื่อมต่อช่องว่างอากาศระหว่างคอมพิวเตอร์ทั้ง 2 เครื่องที่ตั้งห่างกันประมาณ 40 เซนติเมตร จากนั้นจะทำการส่งมัลแวร์เข้าไปโดยอาศัยตัวกระจายคลื่นความร้อนและเซนเซอร์ตรวจจับอุณหภูมิที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์ ตัวกระจายความร้อนและเซนเซอร์จะทำการสร้างช่องสัญญาณแฝงแบบ 2 ทางเพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ผ่านทางคลื่นความร้อน ข้อมูลไบนารี่ 0, 1 จะถูกแปลงเป็นสัญญาณความร้อนและส่งออกไปผ่านทางตัวกระจายคลื่นความร้อน และสัญญาณความร้อนนี้จะถูกแปลงกลับเป็นข้อมูลไบนารี่โดยเซนเซอร์ตรวจจับอุณหภูมิ

“ด้วยคุณสมบัติของคลื่นความร้อนนี้ ช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลหรือออกคำสั่งไปยังระบบเครือข่ายที่ใช้มาตรการการเว้นช่องว่างได้ เพียงแค่ใช้ 8 สัญญาณต่อชั่วโมงก็สามารถขโมยข้อมูลภายใน เช่น รหัสผ่าน หรือกุญแจสำหรับเข้ารหัส ได้อย่างง่ายดายโดยไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติมใดๆ นอกจากนี้แฮ็คเกอร์ยังสามารถใช้ BitWhisper ในการสั่งการมัลแวร์ที่อยู่ภายในระบบเครือข่ายได้อีกด้วย” — ทีมวิจัยของ BGU อธิบาย

* การเว้นช่องว่าง (Air Gap หรือ Air Wall) คือ มาตรการความปลอดภัยระบบเครือข่ายที่ช่วยให้มั่นใจว่าระบบเครือข่ายขององค์กรต้องตัดขาดจากระบบเครือข่ายที่ไม่ปลอดภัยอื่นๆ เช่น ระบบอินเตอร์เน็ตสาธารณะ อย่างสิ้นเชิงในทางกายภาพ มาตรการนี้นิยมใช้ในระบบการเงิน ระบบงานสำคัญขององค์กร และระบบทางการทหาร

ที่มา: http://www.net-security.org/secworld.php?id=18122


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลับมาอีกครั้ง! จีเอเบิล พร้อมปั้นคนเทคฯ สายงาน Data กับโครงการ “Tech Scoop Academy” รุ่นที่ 2 เฟ้นหาคนรุ่นใหม่สู่อุตสาหกรรมไอที [Guest Post]

ปัจจุบันความต้องการของคนทำงานที่มีทักษะทางด้านดิจิทัลเทคโนโลยีเพิ่มสูงมากขึ้น และมีแนวโน้มที่จะสูงขึ้นเรื่อยๆ ทำให้องค์กรทั่วโลกต่างต้องปรับตัว เพื่อดึงดูดคนรุ่นใหม่ที่พร้อมจะเติบโตไปกับองค์กร ให้เข้ามาทำงาน รวมทั้งต้องสามารถสร้างสภาพแวดล้อมในองค์กรให้เหมาะแก่การเรียนรู้ ติดอาวุธ และเพิ่มพูนทักษะทางด้านดิจิทัลเทคโนโลยีให้พนักงานได้สามารถทำงานได้อย่างมีประสิทธิภาพ และมีความพร้อมต่อการเปลี่ยนแปลงอยู่เสมอ

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …